§ 20 ust. 2 pkt 3 i pkt 14 KRI Niedokonywanie okresowych analiz ryzyka i corocznych audytów bezpieczeństwa informacji jest niezgodne z § 20 ust. 2 pkt 3 i pkt 14 KRI. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie przeprowadzania okresowych analiz ryzyka utraty […]
art. 22 ust. 1 pkt 1 KSC który stanowi, że podmiot publiczny realizujący zadanie publiczne zależne od systemu informacyjnego zapewnia zarządzanie incydentem w podmiocie publicznym. Istnieje obowiązek każdorazowego wyciągania wniosków z obsłużonego incydentu w celu zaplanowania działań zapobiegawczych. Należy mieć na uwadze, że uwzględniając analizę przyczyn i okoliczności incydentów oraz identyfikację słabych punktów w systemach […]